sAMAccountName используется для вошедших в систему пользователей
При подключении RDP к серверу я часто обнаруживаю, что доступных сеансов нет, поскольку в настоящее время есть пользователи, вошедшие в систему. В нашей среде мы используем решение для управления привилегиями пользователей, которое создает управляемые учетные записи домена. По той или иной причине решение заполнит sAMAccountName (имя входа в систему до Windows 2000) случайным значением, аналогичным следующему: 1 фунт 100-465HL3IJKL4
Это sAMAccountName, которое отображается при отображении текущих вошедших в систему пользователей вместо читаемого имени пользователя для входа в систему.
Есть ли способ заставить Windows отображать UPN вместо sAMAccountName, потому что в сложившейся ситуации мы не можем сказать, кто на самом деле вошел в систему, и это вызывает проблемы при решении, какой сеанс завершить.
Ниже приведен снимок экрана, который объясняет мою точку зрения: 
При отображении sAMAccountName вместо UPN пользователи не могут легко определить, кто вошел в систему, и, следовательно, чей сеанс может / должен быть отключен. Есть ли способ для Windows вместо sAMAccountName отображать UPN вошедшего в систему пользователя?
Заранее спасибо.
Ладно, возиться с этим довольно серьезно sAMAccountName это определено в спецификации Windows:
http://msdn.microsoft.com/en-us/library/ms679635%28v=vs.85%29.aspx
http://msdn.microsoft.com/en-us/library/ms677605(v=vs.85).aspx
Он существует из соображений совместимости, и я, честно говоря, не могу придумать вескую причину, чтобы нарушить его - вы можете изменить схему LDAP и добавить настраиваемые атрибуты и поля. Но если вы что-то изменили, по определению должно быть чем-то другим, тогда всякие вещи просто сломаются по-разному.
Вы не захотите использовать UPN, потому что это определено спецификацией Kerberos и на самом деле может быть довольно длинным - и поэтому не очень полезно для отображения на экране.
Что вам действительно нужно, так это уникальное значение для каждого аккаунта, это коротко. Который является то, что sAMAccountName определяется как. Если вы не можете заставить свою программу управления безопасностью использовать что-то еще, я бы посоветовал вам ШУТКИ В СТОРОНУ подумайте о том, чтобы выбросить его и получить тот, который не отстой *.
* Я понимаю, что это уклоняется от «мнения», но я бы оправдал это, указав, что как профессиональный системный администратор - это именно такие вещи, которые делают системы ненадежными, непредсказуемыми и нестабильными, и которых вы никогда не должны делать.